Delen via

Verbindingen beheren in Partner Connect

  • Artikel

U kunt beheertaken uitvoeren met Azure Databricks-werkruimteverbindingen met partneroplossingen, zoals:

  • Gebruikers van partneraccounts beheren.
  • Het beheren van de Azure Databricks-service-principal en het bijbehorende persoonlijke toegangstoken van Azure Databricks dat door een verbinding wordt gebruikt.
  • Een werkruimte loskoppelen van een partner.

Als u Partner Connect wilt beheren, moet u zich als werkruimtebeheerder aanmelden bij uw werkruimte. Zie Gebruikers beheren voor meer informatie.

Gebruikers van partneraccounts beheren

Voor partners waarmee gebruikers Partner Connect kunnen gebruiken om zich voor de eerste keer aan te melden bij het account of de website van die partner (zoals Fivetran en Rivery), wordt die persoon de partneraccountbeheerder voor die partner in al de werkruimten van uw organisatie, wanneer iemand in uw organisatie verbinding maakt vanuit een van uw Azure Databricks-werkruimten naar een partner. Als u andere gebruikers in uw organisatie in staat wilt stellen zich aan te melden bij die partner, moet uw partneraccountbeheerder deze gebruikers eerst toevoegen aan het partneraccount van uw organisatie. Bij sommige partners kan de beheerder van het partneraccount deze machtiging ook delegeren. Zie de documentatie op de website van de partner voor meer informatie.

Als niemand gebruikers kan toevoegen aan het partneraccount van uw organisatie (bijvoorbeeld de beheerder van uw partneraccount is niet meer beschikbaar), neemt u contact op met de partner voor hulp. Zie de lijst met Azure Databricks Partner Connect-partnersvoor ondersteuningslinks.

Verbinding maken met gegevens die worden beheerd door Unity Catalog met partneroplossingen

Als uw werkruimte is ingeschakeld voor Unity Catalog, kunt u geselecteerde partneroplossingen verbinden met gegevens die worden beheerd door Unity Catalog. Wanneer u de verbinding maakt met behulp van Partner Connect, kunt u kiezen of de partner gebruik maakt van de verouderde Hive metastore (hive_metastore) of een andere catalogus die u bezit. Metastore-beheerders kunnen elke catalogus selecteren in de metastore die is toegewezen aan uw werkruimte.

Notitie

Als een partneroplossing geen ondersteuning biedt voor Unity Catalog met Partner Connect, kunt u alleen de standaardcatalogus van de werkruimte gebruiken. Als de standaardcatalogus niet is hive_metastore en u niet de eigenaar bent van de standaardcatalogus, krijgt u een foutmelding.

Zie de Azure Databricks Partner Connect-partners lijst voor een lijst met partners die Ondersteuning bieden voor Unity Catalog met Partner Connect.

Zie Problemen met Partner Connectoplossen voor meer informatie over het oplossen van problemen met verbindingen.

Service-principals en persoonlijke toegangstokens beheren

Voor partners die Azure Databricks-service-principals nodig hebben, creëert Partner Connect een Azure Databricks-service-principal in uw werkruimte voor die partner wanneer iemand in uw Azure Databricks-werkruimte voor het eerst verbinding maakt met een specifieke partner. Partner Connect genereert weergavenamen van de service-principal met behulp van het formaat <PARTNER-NAME>_USER. Bijvoorbeeld, voor de partner Fivetran is de weergavenaam van de service-principal FIVETRAN_USER.

Partner Connect maakt ook een persoonlijk azure Databricks-toegangstoken en koppelt het aan die Azure Databricks-service-principal. Partner Connect biedt de waarde van dit token achter de schermen aan de partner om de verbinding met die partner te voltooien. U kunt de waarde van dit token niet weergeven of ophalen. Dit token verloopt niet voordat het door u of iemand anders verwijderd wordt. Zie ook Verbinding met een partner verbreken.

Partner Connect verleent de volgende toegangsmachtigingen voor Azure Databricks-service-principals in uw werkruimte:

Partners Machtigingen
Fivetran, Matillion, Power BI, Tableau, erwin Data Modeler, Precisely Data Integrity Suite Voor deze oplossingen zijn geen Azure Databricks-service-principals vereist.
dbt Cloud, Hevo Data, Rivery, Rudderstack, Snowplow
  • De toestemming om de CAN USE-token te gebruiken om een persoonlijk toegangstoken te maken.
  • Machtiging voor het maken van SQL Warehouse.
  • Toegang tot uw werkruimte.
  • Toegang tot Databricks SQL.
  • (Unity Catalog) De USE CATALOG bevoegdheid voor de geselecteerde catalogus.
  • (Unity Catalog) De CREATE SCHEMA bevoegdheid voor de geselecteerde catalogus.
  • (Verouderde Hive-metastore) Het USAGE privilege op de hive_metastore-catalogus.
  • (Verouderde Hive-metastore) De CREATE-rechten voor de hive_metastore-catalogus, zodat Partner Connect objecten kan maken in de verouderde Hive-metastore voor u.
  • Eigendom van de tabellen die het creëert. Service-principal kan geen query's uitvoeren op tabellen die het niet zelf heeft gemaakt.
Profetie
  • De CAN USE-tokenmachtiging om een persoonlijk toegangstoken te creëren.
  • Open uw werkruimte.
  • Machtiging voor het maken van clusters. Een service-principal kan geen toegang krijgen tot clusters die het niet zelf heeft aangemaakt.
  • Toestemming voor het creëren van een baan. De service-principal heeft alleen toegang tot taken die het zelf creëert.
John Snow Labs, Labelbox
  • De permissie "Kan gebruiken" om een persoonlijk toegangstoken te creëren.
  • Toegang tot uw werkruimte.
Anomalo, AtScale, Census, Hex, Hightouch, Lightup, Monte Carlo, Preset, Privacera, Qlik Sense, Sigma, Stardog
  • De toestemming om de CAN USE-token te gebruiken voor het maken van een persoonlijk toegangstoken.
  • De bevoegdheid CAN USE voor het geselecteerde Databricks SQL Warehouse.
  • De SELECT bevoegdheid voor het geselecteerde schema.
  • (Unity Catalog) De USE CATALOG machtiging voor de geselecteerde catalogus.
  • (Unity Catalog) De USE SCHEMA bevoegdheid voor het geselecteerde schema.
  • (Verouderde Hive-metastore) Het USAGE-recht voor het geselecteerde schema.
  • (Verouderde Hive-metastore) De READ METADATA bevoegdheid voor het geselecteerde schema.
Dataiku
  • De toestemming "CAN USE token" om een persoonlijke toegangssleutel te maken.
  • Machtiging voor het maken van SQL Warehouse.
  • (Unity Catalog) De USE CATALOG bevoegdheid voor de geselecteerde catalogus.
  • (Unity Catalog) Het USE SCHEMA-privilege voor de geselecteerde schemas.
  • (Unity Catalog) De CREATE SCHEMA bevoegdheid voor de geselecteerde catalogus.
  • (Verouderde Hive-metastore) Het USAGE-privilege voor de hive_metastore-catalogus en voor de geselecteerde schema's.
  • (Verouderde Hive-metastore) De CREATE bevoegdheid voor de hive_metastore-catalogus, waarmee Partner Connect namens u objecten kan creëren in de verouderde Hive-metastore.
  • (Verouderde Hive-metastore) De SELECT bevoegdheid voor de geselecteerde schema's.
SuperAnnotate
  • De machtiging CAN USE-token om een persoonlijk toegangstoken te maken.
  • De bevoegdheid CAN USE voor het geselecteerde Databricks SQL Warehouse.
  • De SELECT bevoegdheid voor de geselecteerde schema's.
  • (Unity Catalog) HetUSE CATALOG-recht op de geselecteerde catalogus.
  • (Unity Catalog) Het USE SCHEMA-recht voor de geselecteerde schema's.
  • (Verouderde Hive-metastore) Het USAGE privilege op de hive_metastore-catalogus en op de geselecteerde schema's.
  • (Legacy Hive-metastore) De SELECT toegang voor de geselecteerde schema's.
Informatica Cloud Data-Integratie
  • De CAN USE tokenmachtiging om een persoonlijk toegangstoken aan te maken.
  • De machtiging CAN MANAGE voor het geselecteerde Databricks SQL-warehouse.
  • De CREATE en USAGE bevoegdheid voor gegevensobjecten.
  • (Unity Catalog) HetUSE CATALOG privilege voor de geselecteerde catalogus.
  • (Unity Catalog) De bevoegdheid USE SCHEMA voor de geselecteerde schema's.
  • (Verouderde Hive-metastore) De USAGE en CREATE bevoegdheid voor de hive_metastore catalogus en de geselecteerde schema's.
  • (Verouderde Hive-metastore) De SELECT bevoegdheid voor de geselecteerde schema's.

Verbinding met een partner verbreken

Als de tegel voor een partner een vinkje heeft, betekent dit dat iemand in uw Azure Databricks-werkruimte al een verbinding met die partner heeft gemaakt. Als u de verbinding met die partner wilt verbreken, stelt u de tegel van die partner in Partner Connect opnieuw in. Het opnieuw instellen van de tegel van een partner heeft het volgende effect:

  • Hiermee wordt het vinkje van de tegel van de partner gewist.
  • Hiermee verwijdert u het bijbehorende SQL-warehouse of -cluster als de partner er een nodig heeft.
  • Hiermee verwijdert u de bijbehorende Azure Databricks-service-principal, als de partner er een nodig heeft. Als u een service-principal verwijdert, wordt ook het persoonlijke toegangstoken van die service-principal verwijderd. De waarde van dit token is wat de verbinding tussen uw werkruimte en de partner voltooit. Zie Service-principals en persoonlijke toegangstokens beheren voor meer informatie.

Waarschuwing

Het verwijderen van een SQL-warehouse, een cluster, een Azure Databricks-service-principal of het persoonlijke toegangstoken van een Azure Databricks-service-principal is permanent en kan niet ongedaan worden gemaakt.

Wanneer u een tegel van een partner reset, wordt het gerelateerde partneraccount van uw organisatie niet verwijderd en worden gerelateerde verbindingsinstellingen met de partner niet gewijzigd. Door het resetten van een partnertile wordt echter de verbinding tussen de werkruimte en het bijbehorende partneraccount verbroken. Als u opnieuw verbinding wilt maken, moet u een nieuwe verbinding maken vanuit de werkruimte met de partner. Vervolgens moet u de oorspronkelijke verbindingsinstellingen in het gerelateerde partneraccount handmatig bewerken zodat deze overeenkomt met de nieuwe verbindingsinstellingen.

Als u een partnertegel opnieuw wilt instellen, klikt u op de tegel, klikt u op Verbinding verwijderenen volgt u vervolgens de aanwijzingen op het scherm.

U kunt ook handmatig een Azure Databricks-werkruimte loskoppelen van een partner door de bijbehorende Azure Databricks-service-principal te verwijderen in uw werkruimte die aan die partner is gekoppeld. U kunt dit doen als u de verbinding met uw werkruimte van een partner wilt verbreken, maar nog steeds andere gekoppelde resources wilt behouden en het vinkje op de tegel wilt behouden. Als u een service-principal verwijdert, wordt ook het bijbehorende persoonlijke toegangstoken van die service-principal verwijderd. De waarde van dit token is wat de verbinding tussen uw werkruimte en de partner voltooit. Zie Service-principals en persoonlijke toegangstokens beheren voor meer informatie.

Als u een Azure Databricks-service-principal wilt verwijderen, gebruikt u de Databricks REST API als volgt:

  1. Haal de applicatie-id van de Azure Databricks-service-principal op door de GET /preview/scim/v2/ServicePrincipals-operatie aan te roepen binnen de Werkruimte Service Principals-API voor uw werkruimte. Maak een notitie van de service-principal's applicationId in de reactie.
  2. Gebruik de service-principal's applicationId om de DELETE /preview/scim/v2/ServicePrincipals bewerking uit te voeren in de API voor service-principals van werkruimten voor uw werkruimte.

Als u bijvoorbeeld de lijst met beschikbare service-principal weergavenamen en applicatie-id's voor een werkruimte wilt ophalen, kunt u curl als volgt oproepen:

curl --netrc --request GET \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals \
| jq '[ .Resources[] | { displayName: .displayName, applicationId: .applicationId } ]'

Vervang <databricks-instance> door de URL van Azure Databricks per werkruimte, bijvoorbeeld adb-1234567890123456.7.azuredatabricks.net voor uw werkruimte.

De weergavenaam van de service-principal bevindt zich in de uitvoer displayName veld. Partner Connect genereert weergavenamen van service-principals met de indeling <PARTNER-NAME>_USER. Voor de partner Fivetran is de weergavenaam van de service-principal FIVETRAN_USER bijvoorbeeld.

De waarde van de toepassings-id van de service-principal bevindt zich in het veld applicationId van de uitvoer, bijvoorbeeld 123456a7-8901-2b3c-45de-f678a901b2c.

Als u de service-principal wilt verwijderen, kunt u het volgende aanroepen curl :

curl --netrc --request DELETE \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals/<application-id>

Vervangen:

  • <databricks-instance> met de URL per werkruimte, bijvoorbeeld adb-1234567890123456.7.azuredatabricks.net voor uw werkruimte.
  • <application-id> met de waarde van de applicatie-ID van de service-principal.

In de voorgaande voorbeelden wordt een .netrc-bestand en jq gebruikt. In dit geval gebruikt het .netrc-bestand uw persoonlijke toegangstokenwaardeniet de waarde voor de service-principal.

Nadat u de verbinding van een partner met uw werkruimte hebt verbroken, wilt u mogelijk alle gerelateerde resources opschonen die de partner in de werkruimte heeft gemaakt. Dit kan een SQL-warehouse of -cluster en eventuele gerelateerde gegevensopslaglocaties zijn. Zie Verbinding maken met een SQL Warehouse of Een rekenproces verwijderen voor meer informatie.

Als u zeker weet dat er geen andere werkruimten in uw organisatie zijn die zijn verbonden met de partner, wilt u mogelijk ook het account van uw organisatie met die partner verwijderen. Neem hiervoor contact op met de partner voor hulp. Voor ondersteuningslinks, zie de handleiding voor partnerverbindingen.